Alberto Hernández: «El negocio del cibercrimen podría llegar al billón de euros al año»

–¿Cuál es la misión del Incibe?

– Es una sociedad estatal dependiente del Ministerio de Energía, Turismo y Agenda Digital. Es la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, con especial interés en los menores, y de las empresas, especialmente para sectores estratégicos. Una parte importante de nuestro trabajo se desarrolla en colaboración con las Fuerzas y Cuerpos de Seguridad del Estado. Desde aquí gestionamos el Centro de Respuesta a Incidentes de Seguridad e Industria, en coordinación con el Centro Nacional de Protección de Infraestructuras y Ciberseguridad, y trabajamos en la detección, prevención, mitigación y respuesta ante los incidentes de Ciberseguridad en el ámbito de los ciudadanos, empresas y operadores de infraestructuras críticas de este país.

– ¿Está coordinado con otros organismos internacionales?

– Dado que no podemos olvidar que lo que ocurre en España puede estar ocurriendo en otro país, colaboramos con organismos internacionales, trabajando juntos e intercambiando información. Colaboramos muy activamente por ejemplo con la Organización de Estados Americanos o la Agencia de la Unión Europea para la seguridad de la información y redes.

– ¿Cuántos incidentes de ciberseguridad se registran anualmente?

– Los incidentes de ciberseguridad aumentan año tras año. Desde el CERTSI, en 2017, se han gestionado 123.064 incidentes de seguridad, de los cuales 116.642 afectaron a empresas y ciudadanos. Supusieron cerca de un 7% más respecto al año anterior.

– Si hay una estimación anual, ¿en cuanto se pueden cuantificar los daños económicos?

– Incibe no recopila ni recoge datos relacionados con las pérdidas económicas que puede suponer un incidente de seguridad, principalmente porque desconocemos el alcance sobre los activos de las empresas afectadas. No obstante, diferentes estudios indican que el negocio del cibercrimen junto con las pérdidas que producen podría ir del 0,1 % del PIB mundial al año a un billón de euros a anuales.

– ¿Quién está detrás de los ataques informáticos? Empresas, mafias, países...

– El ciberespacio es tremendamente atractivo para llevar a cabo todo tipo de acciones. Reúne ciertas características que lo hacen especial: es global, los tiempos de respuesta son muy cortos (milisegundos), el coste de acceso es muy bajo, proporciona anonimato y es asimétrico. Hay todo tipo de actores detrás de los incidentes, aunque fundamentalmente son grupos criminales que operan en este espacio.

– ¿Cuáles son los objetivos más habituales? ¿Y lo más críticos?

– Actualmente y según los datos de Incibe los principales peligros residen en una cantidad importante de recursos comprometidos en España, que rondan la media diaria de 100.000, conocidas principalmente como botnets y que podrían ser utilizadas para otro tipo de ciberataques o ciberamenazas, como alojamiento de contenidos maliciosos, envío de spam malicioso, ataques de denegación de servicio, etc.

Por otro lado, una de las amenazas que más perjuicios está causando es el ransomware, malware dirigido a secuestrar un equipo o dispositivo (bien cifrando su contenido, bien bloqueando su acceso a internet, por ejemplo) que está afectando mayoritariamente a empresas y ciudadanos. Las pymes son las más vulnerables y las que más incidentes reportan.

– ¿Cuáles son las precauciones mínimas que hay que tener a nivel doméstico para estar mínimamente seguros?

– En Incibe el canal para el ciudadano es la Oficina de Seguridad del Internauta (OSI). Recomendamos desde aquí, por ejemplo, configurar los dispositivos de forma adecuada, establecer conexiones seguras (siendo cauto con las wifis públicas), realizar copias de seguridad, cifrar los datos, crear contraseñas seguras, ser precavidos cuando navegamos por internet (compras online, redes sociales…) y estar actualizado sobre las estafas más frecuentes (phishing, falsas ofertas de empleo…).

– ¿Y en una empresa?

– Aunque la lista crece día tras día, algunas recomendaciones básicas que siempre se deben tener en cuenta serían, por ejemplo, dispositivos bien protegidos con herramientas de seguridad. Al menos un antimalware y un cortafuegos. También que mantengan los equipos ‘al día’ con los últimos parches y actualizaciones de seguridad que recomienda el fabricante (del dispositivo y de las aplicaciones). En tercer lugar, realizar copias de seguridad (backups) en base a nuestras necesidades y cifrar la información. Deben, además, estar informados sobre los últimos incidentes o estafas que se han producido. Y, por último, usar el sentido común, para que al igual que nos ayuda en situaciones cotidianas, lo haga también cuando navegamos por internet, con el objetivo de detectar situaciones sospechosas en las que el ciberdelincuente trate de engañarnos (ingeniería social) para que pinchemos en un enlace, abramos un adjunto, etc.

– Por cierto, ¿puede entrarme un virus en el móvil? ¿Existen antivirus para los dispositivos móvil?

– Por supuesto que puede entrar un virus en un dispositivo móvil y por supuesto que también existen antivirus. Los dispositivos móviles son igual de vulnerables o más que un ordenador o una tablet. En ellos guardamos mucha información, casi toda confidencial o personal, como contraseñas, cuentas bancarias, fotografías… Por ello, es muy importante que los usuarios se conciencien sobre la necesidad de proteger sus teléfonos para evitar posibles incidentes o robos de información. Un ejemplo, fue el virus de la policía que infectó a móviles Android, Apple y Windows. La mayoría de los usuarios desconoce la existencia de esos antivirus. Desde la Oficina de Seguridad del Internauta (www.osi.es) se ofrecen herramientas gratuitas que se instalan para proteger estos dispositivos.

– Si cada vez más cosas y personas están conectadas, –por ejemplo, ya son comunes marcapasos conectados a internet–, ¿cuáles son los retos que supone para personas y empresas?

– La ciberseguridad se ha convertido en una de las principales preocupaciones de nuestra sociedad. El ciberespacio es un espacio cercano a nosotros ya que muchas de las cosas que hacemos en nuestra vida diaria están en la red. Ante este nuevo escenario en el que hoy la inmensa mayoría de la población está inmersa, aparecen amenazas y riesgos asociados. Las personas y las empresas deben prevenirse y concienciarse ante cualquier incidente de ciberseguridad o ciberataque. Las organizaciones deben desarrollar tecnologías innovadoras para luchar contra el ciberdelito y el cibercrimen, así como la formar y adiestrar unidades de investigación policial que trabajan en este campo. Debemos interiorizar que la ciberseguridad no sólo supone un problema para nuestro país, sino que también es una oportunidad de generar riqueza y que aporta muchos puestos de trabajo. Por eso que tenemos que trabajar para que nuestra industria de ciberseguridad crezca y sea competitiva a nivel internacional, incidiendo en la promoción del talento, pues ya a día de hoy existe una demanda de profesionales difícil de satisfacer.

– ¿Están seguros nuestros datos en la nube?

– Guardar información en la nube es una forma de tener todos nuestros datos siempre disponibles en un servicio que es accesible desde cualquier lugar en el que nos encontremos, siempre que haya conexión a internet. Pero esos servicios, como cualquier otro, no están exentos de riesgos, por ello debemos seguir una serie de consejos para guardar la información en la nube de forma segura. Entre otros: utilizar un servicio que tenga cifrado https y su propio certificado de seguridad; no subir información sensible; asegurarnos de que tenemos otro sistema de respaldo alternativo (disco duro); utilizar contraseñas seguras; leer detenidamente las condiciones de uso y las políticas de privacidad; o informarse bien sobre el correcto funcionamiento de las opciones para compartir archivos y carpetas para no mostrar información accidentalmente a quien no deberíamos.

– ¿Qué opinión le merecen las redes sociales? ¿Son tan nocivas como nos hacen ver en la mayor parte de las ocasiones?

– Las redes sociales nos permiten comunicarnos con otras personas y compartir nuestras opiniones, gustos personales, fotografías, etc. De esta forma, se convierten en un almacén de información personal. Además, mediante ellas, podemos ampliar nuestras relaciones profesionales, personales o, simplemente, compartir aficiones. Pero es fundamental que consideremos algunos consejos y los posibles riesgos para disfrutar de ellas de una forma segura.

– ¿Por ejemplo?

– Tener cuidado con lo que se publica, cuidar la privacidad, los permisos de las aplicaciones, etc. Se trata de preservar nuestra identidad digital, pensar antes de publicar, asegurarse de que los contactos en las redes sociales son realmente quienes crees que son. No nos conformemos con ver la foto, el nombre o que es amigo de nuestros amigos.